Scoperto attacco Zero-Day su Adobe Flash Player

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante vulnerabilità all'interno di Adobe Flash Player che può permettere ad un attaccante di prendere il controllo del sistema di un utente. Gli utenti che utilizzano un browser con installato il plugin flash alla versione 21.0.0.197 o precedente possono essere infettati visitando pagine web contenenti codice malevolo.

È stato idenfiticato l'utilizzo di questa vulnerabilità all'interno di Magnitude Exploit Kit, molto utilizzato all'interno di campagne di malvertising insieme ad altri rinomati exploit kit: Angler Exploit Kit e Nuclear Exploit Kit. Questo strumento è sicuramente in parte responsabile dell'incremento di attacchi Drive-by download che abbiamo segnalato nelle news di questo mese.

La vulnerabilità in oggetto permette di mandare in crash il plugin Flash al fine di eseguire codice sulla macchina e prenderne il controllo. A partire dalla versione 21.0.0.182 Adobe ha rilasciato una patch che corregge il problema di gestione della memoria che consentiva l'esecuzione di codice malevolo, per questo motivo gli utenti che utilizzano le versioni 21.0.0.182 e 21.0.0.197 sono soggetti unicamente al crash del plugin senza incorrere nel rischio di vedere la propria macchina compromessa.

Al fine di correggere la vulnerabilità Yoroi consiglia di aggiornare i propri plugin alla versione 21.0.0.213.
Per gli utenti che non hanno la possibilità di aggiornare il plugin è opportuno disabilitare il plugin fino a quando non saranno in grado di installare la nuova versione.
Per disabilitare il plugin Adobe Flash Player seguire la seguente procedura:

Mozilla Firefox:

1. Accedere ad about:addons
2. Selezionare la voce plugins nel menu di sinistra
3. Cercare Shockwave Flash
4. Cliccare su Disabilita

Google Chrome:

1. Accedere a chrome://plugins/
2. Cercare Adobe Flash Player
3. Cliccare su Disabilita

Microsoft Internet Explorer/Microsoft Edge:

1. Accedere al menu Strumenti  > Gestione componenti aggiuntivi
2. Selezionare la voce Barre degli strumenti ed estensioni nel menu di sinistra
3. Cliccare su Shockwave Flash Object
4. Cliccare il pulsante Disabilita

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).



Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index